Версия для слабовидящих
Положение об обработке персональных данных
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее — Положение) Государственного бюджетного учреждения «Областной специализированный санаторно-реабилитационный центр «Красный Яр» для инвалидов с сердечно-сосудистой и неврологической патологией» разработано в соответствии с Трудовым кодексом Российской Федерации, Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Цель разработки Положения — определение порядка обработки персональных данных; обеспечение защиты прав и свобод работников и клиентов организации при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3. Порядок ввода в действие и изменения Положения.
1.3.1. Настоящее Положение вступает в силу с даты создания данного Положения и действует бессрочно, до замены его новым Положением.
1.3.2. Все изменения в Положение вносятся приказом по организации.
1.4. Все работники организации должны быть ознакомлены с настоящим Положением под роспись.
1.5. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии, если иное не определено законом.
2. Основные понятия и состав персональных данных
2.1. Для целей настоящего Положения используются следующие основные понятия:
2.2. В состав персональных данных входят документы, содержащие информацию о паспортных данных, комплект документов, сопровождающий процесс оформления трудовых отношений работника при его приеме, переводе и увольнении, а также других данных необходимых для осуществления деятельности организации.
2.3. Информация, представляемая работником при поступлении на работу в организацию, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет работодателю:
2.3.1. При оформлении работника заполняется унифицированная форма
«Личная карточка работника», в которой отражаются следующие анкетные и биографические данные работника:
В дальнейшем в личную карточку вносятся:
2.3.2. В Организации создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
2.3.2.1. Документы, содержащие персональные данные работников и клиентов (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии приказов по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к приказу по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, передаваемых администрации организации, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).
2.3.2.2. Документация по организации работы (положения, должностные инструкции работников, приказы, распоряжения); документы по планированию, учету, анализу и отчетности в части работы с персоналом организации.
3. Сбор, обработка и защита персональных данных
3.1. Порядок получения персональных данных.
3.1.1. Все персональные данные работников и клиентов организации следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника или клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:
3.1.3. Работодатель вправе обрабатывать персональные данные граждан только с их письменного согласия.
3.1.4. Письменное согласие гражданина на обработку своих персональных данных должно включать в себя:
3.1.5. Согласие работника не требуется в следующих случаях:
3.2. Порядок обработки, передачи и хранения персональных данных.
3.2.1. Работник организации или клиент предоставляет о себе достоверные сведения. Информация проверяется на достоверность сведений, с имеющимися у работника документами.
3.2.2. В соответствии со ст. 86, гл. 14 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководитель организации (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
3.2.2.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.2.2.2. При определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.
3.2.2.3. При принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.2.4. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств в порядке, установленном федеральным законом.
3.2.2.5. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.2.2.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен
4. Передача персональных данных
4.1. При передаче персональных данных Работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или клиента организации, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные в коммерческих целях без его письменного согласия.
4.1.3. Предупредить лиц, получивших персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника или клиента, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных в пределах организации в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции
5. Хранение и использование персональных данных:
5.1. Персональные данные обрабатываются и хранятся в организации.
При обработке и хранении персональных данных соблюдаются:
5.1.1. Персональные данные могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.
5.1.2. Персональные данные могут быть получены не от работника или клиента, а от третьей стороны, Использование персональных данных, полученных таким способом, возможно только с письменного согласия субъекта персональных данных.
5.1.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
6. Доступ к персональным данным
6.1. Право доступа к персональным данным имеют сотрудники назначенные ответственными за обработку данных или имеющие доступ, согласно приказу руководства организации.
6.2. Работник имеет право:
6.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника.
6.2.2. Требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных.
6.2.3. Получать от Работодателя:
6.2.4. Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
6.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.
6.3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения директора организации.
6.4. Передача информации третьей стороне возможна только при письменном согласии субъекта персональных данных.
7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
7.1. Работники организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
7.2. Руководитель организации за нарушение норм, регулирующих получение, обработку и защиту персональных данных, несет ответственность согласно законодательству РФ.
Скачать графическую версию положения
ГБУ "Областной специализированный санаторно-реабилитационный центр "Красный Яр" для инвалидов с сердечно-сосудистой и неврологической патологией"
Сокращенное наименование: ГБУ СРЦИ "Красный Яр"
Дата государственной регистрации: 08.12.1994 г.
Учредитель: Министерство социальной политики Нижегородской области
Директор: Орехова Валентина Павловна
Адрес: 606800, Нижегородская область, Уренский район, д. Красный Яр, 10
Справочный телефон: (831 54) 2-70-16 | Факс: (831 54) 2-70-17, 2-57-99
E-mail: kr.yar@soc.urn.nnov.ru